جهت تماس با کارشناسان فروش کلیک نمایید
موضوع مقاله :

حمله‌ي اسب‌هاي تروا يا Trojan Horse چيست؟

شرح :
اسب‌هاي تروا يا Trojan Horse ها نوعي از کدهاي مخرب هستند که خود را در درون يک نرم افزار ميزبان قرار مي‌دهند و به ظاهر نرم افزاري کاربردي هستند. به محض اينکه نرم افزار مورد نظر توسط کاربر اجرا مي‌شود، آن کد مخرب که مي‌تواند از نوع ويروس، کرم و يا انواع ديگر کدهاي مخرب باشد از درون نرم افزار ميزبان اجرا شده و ايستگاه کاري، سرور و يا شبکه‌اي را که در آن قرار دارد را آلوده خواهد کرد و بر همين اساس مي‌تواند باعث دسترسي غيرمجاز به منابع سيستمي نيز بشود. اسب‌هاي تروا ابزارهايي هستند که معمولا هکرها براي حفظ دسترسي‌ها و ايجاد درب‌هاي پشتي (Backdoor) براي سوء استفاده‌هاي بعدي از سيستم استفاده مي‌شوند. اسب‌هاي تروا معمولا از طريق اينترنت و با استفاده از پروتکل FTP و يا نرم افزارهاي مفيد رايگان و يا حتي از طريق ايميل و وب سايت‌ها و بسياري ديگر از روش‌ها... وارد سيستم هدف مي‌شوند. اسب‌هاي ترواي شناخته شده معمولا از پورت‌هاي زير براي کارهاي خود استفاده مي‌کنند:

Trinoo: پورت‌هاي 1524 و 27444 و 27665 و 31335
Back Orifice: پورت 31337
Netbus: پورت 12345
Subseven: پورت‌هاي 1080 و 1234 و 2773

برخي از انواع اسب‌هاي تروا به گونه‌اي برنامه نويسي شده‌اند که بتوانند يک سري پورت‌هاي خاص را براي سوء استفاده بر روي سيستم هدف باز کنند. معمولا زماني که يک اسب تروا بر روي يک سيستم نصب مي‌شود يک پورت با شماره‌ي بالا را براي خود باز مي‌کند و معمولا از محدوده‌ي پورت‌هاي شناخته شده استفاده نمي‌کند. بعدها همين پورت‌هاي باز مي‌تواند توسط مهاجم مجددا اسکن شده و از طريق آن‌ها به سيستم حمله مي‌شود.